Firefox web browser - Faster, more secure & customizable |
9月5日(米国時間)、threatpostに掲載された記事「Mozilla 1024-Bit Deprecation Leaves 107,000 Sites Untrusted」が、先日公開されたFirefoxおよびThunderbirdが1024ビットの認証局証明書のサポートを廃止したことを伝えた。記事ではこうした動きは好ましいことだと評価している。
NISTは2011年の段階で認証局証明書には2048ビットまたはこれよりも高いビット数の鍵を使用することを推奨している。主要ブラウザの中では今のところGoogle Chromeのみが1024ビットの認証局証明書をサポートしている。Google Chromeのデベロッパは1024ビットの認証局証明書のサポートを廃止したいとしているが、影響を受けるサイトの数を考慮すると簡単にサポート対象外とすることも難しいようだ。
時期の前後はあるにせよ、そう遠くないタイミングで1024ビットの認証局証明書はすべての主要ブラウザでサポート対象外となる可能性が高いため、該当する場合には早期のタイミングで2048ビットまたはこれよりもビット数の大きなものへ移行することが推奨される。